يستخدم عدد كبير من مستخدمي الإنترنت خدمات VPN لضمان سرية اتصالاتهم أو لتفادي القيود التي تفرضها الدولة أو شركة الاتصالات. يتيح هذا النوع من الخدمة تشفير جميع المعلومات المتبادلة، ويضمن عدم الكشف عن هوية المتصل. يحظى موفرو خدمة VPN بشعبية متزايدة. لهذا السبب غالباً ما يستخدم الصحفيون والناشطون هذه الخدمات، خاصةً عندما يعملون في دول معادية.
يعترف NordVPN، أحد أكبر الفاعلين في السوق، علنًا بأنه تم اختراق أحد خوادمه في فنلندا. السيء في الأمر أن هذا الإختراق يعود إلى أكثر من عام، وعلى الرغم من الأخبار المطمئنة للشركة، فقد تمكن المتسلل من الوصول إلى جميع البيانات على الخادم، بما في ذلك الشهادات التي توفر تشفير البيانات.
يوضح NordVPN أنه في بضبط في مارس 2018، تمكن أحد المتسللين من اقتحام الخوادم التي يستأجرونها من مزود فنلندي لم يقم NordVPN بتسمية موفر مركز البيانات هذا. ولتحقيق ذلك، استخدم المتسلل أداة الإدارة عن بُعد الغير الآمنة التي أنشأها الموفر، والتي كان NordVPN غير مدرك بوجودها.
NordVPN هي خدمة “zero logs” أي “صفر سجلات“، مما يعني أن الشركة لا تسجل نشاط عملائها على الإنترنت. لا يمكن سرقة سجل التصفح أو الوصول إليه. ومع ذلك، يبدو أنه كان للمتسلل حقوق المسؤول قريب ل Root، الذي كان نشطًا لمدة شهر تقريبًا، يمكنه الوصول إلى أنواع أخرى من المعلومات حول الشركة وعملائها، بما في ذلك معرفاتهم ID. تدافع الشركة عن نفسها بالقول :
“لا نتتبع أو نجمع أو نشارك بياناتك الخاصة …لدى لايمكن الوصول إليها “
“لا يحتوي الخادم نفسه على أي سجلات نشاط للمستخدم ؛ لا يرسل أي من تطبيقاتنا بيانات اعتماد أنشأها المستخدم للمصادقة، لذا لم يكن من الممكن اعتراض أسماء المستخدمين وكلمات المرور أيضًا“. “على نفس المنوال، فإن الطريقة الوحيدة الممكنة لإساءة الاستخدام كانت من خلال تنفيذ هجوم شخصي ومعقد لاعتراض اتصال واحد حاول الوصول إلى NordVPN“.
ولشرح السبب الذي جعلهم يستغرقون أكثر من عام للكشف عن الحقائق، تقول NordVPN عبر متحدثها الرسمي “إن الخرق لم يتم الكشف عنه حتى اليوم لأن الشركة أرادت أن تكون “متأكدة بنسبة 100٪ أن كل مكون داخل بنيتها التحتية آمن“
تشير ملفات السجل العامة إلى أن المتسلل كان بإمكانه الوصول إلى بيانات أكثر حساسية، وهي شهادة الجذر لإنشاء شهادات لخوادم أخرى في الشبكة. على عكس ما تقوله NordVPN، لم يكن من المعقّد إعداد هجوم “بين الاتصالات” لاعتراض وفك تشفير بيانات الشبكة، خاصة تلك المتبادلة مع عملائها.
أكدت الشركة أنها قامت بتركيب أنظمة كشف التسلل، وهي تقنية شائعة تستخدمها الشركات للكشف عن الانتهاكات المبكرة، كما أضاف المتحدث الرسمي “لم يتأثر أي خادم آخر على شبكتنا“.
تم التوصية بـ NordVPN مؤخرًا بواسطة TechRadar و PCMag. وصفتها CNET بأنها مزود VPN المفضل.
ويعتقد أيضًا أن العديد من مزودي خدمة VPN الآخرين ربما تم اختراقهم في نفس الوقت تقريبًا. تشير السجلات المماثلة المنشورة عبر الإنترنت إلى أن TorGuard و VikingVPN ربما تم اختراقهما أيضًا.
خلاصة القول أن أي نظام كمبيوتر قابل للإختراق، والقاعدة لا تجنب أولئك الذين من المفترض أن يضمنوا أمننا على الإنترنت. في الآونة الأخيرة، تم اختراق Comodo جدار الحماية الخاص بنظام التشغيل ويندوز.